niusouti.com

COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。A.数据 B.应用系统 C.设备和人员 D.基线配置

题目
COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。

A.数据
B.应用系统
C.设备和人员
D.基线配置
相似考题

1.目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是(39)。A.对称加密标准DESB.非对称加密标准RSAC.安全电子交易标准SETD.信息安全管理体系标准BS7799

2.COBIT是目前国际上通用的IT管理标准之一,属于()。A、IT服务管理体系标准B、信息安全管理体系标准C、IT控制标准D、软件开发过程标准

3.以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

4.COBIT(ControlObjectivesforInformationandRelatedTechnology)是目前国际上通用的IT管理标准之一,属于()。A.IT服务管理体系标准B.信息安全管理体系标准C.IT控制标准D.软件开发过程标准

更多“COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、安全与信息技术管理和控制的标准e该标准对IT资源进行了相关定义,下面( )不属于标准中定义的IT资源。”相关问题

  • 第1题:

    COBIT{Control Objectives for Information and related Technology)是目前国际上通用信息系统审计的标准,由信息系统审计与控制协会1996年公布。是一个在国际上公认的、权威的安全与信息技术管理和控制的标准 e 该标准对 IT 资源进行了相关定义, 下面( )不属于标准中定义的 IT 资源。

    A.数据B.应用系统C.设备和人员D.基线配置


    正确答案:D

  • 第2题:

    下列有关审计人员选择审计标准的做法,错误的是:

    A.考虑相关性,应选择与审计事项相关的文件作为审计标准
    B.考虑客观性,应选择报纸、杂事等消息报道作为审计标准
    C.考虑公认性,应选择权威性和公认程度高的法规作为审计标准
    D.考虑适用性,应选择审计事项发生时有效的法规作为审计标准

    答案:B
    解析:
    审计标准的客观性是指审计人员以法律、法规、规章制度等作为审计标准时,应以正式文件为准,而不得以报纸、杂志等消息报道为依据。

  • 第3题:

    下列各项中,关于信息系统审计的表述,不正确的是:

    A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
    B、信息系统审计的内容是由信息系统审计的对象所决定的
    C、信息系统的审计对象是信息系统的各个组成部分
    D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点

    答案:C
    解析:
    信息系统的审计对象是信息系统的各个组成部分及其相关内部考虑内部控制措施,并覆盖信息系统生命周期的各个阶段。

  • 第4题:

    以下关于COBIT的说法错误的是:

    A.COBIT是一套对IT流程实施有效控制的辅助指南
    B.COBIT由国际信息系统审计和控制协会ISACA发布
    C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
    D.COBIT可以给出如何管理技术环境带来的风险的建议

    答案:D
    解析:
    eSAC是对技术挑战的风险应对反应,而不是COBIT。

  • 第5题:

    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    • A、验证组织如何遵循该标准
    • B、识别和报告目前适当的控制
    • C、评审品质的评价指标
    • D、要求获取所有被该组织接受的标准

    正确答案:D

  • 第6题:

    COBIT定义的3大模型要素是信息(IT)标准、()和().


    正确答案:过程;资源

  • 第7题:

    根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。


    正确答案:组织战略目标的实现;财务和运营信息的可靠性与完整性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况

  • 第8题:

    填空题
    COBIT定义的3大模型要素是信息标准即IT标准、()和()。

    正确答案: IT过程,IT资源
    解析: 暂无解析

  • 第9题:

    多选题
    下列有关审计人员选用审计标准的表述中,正确的有
    A

    应选用与审计事项相关的法规、制度作为审计标准

    B

    应选用审计事项发生时适用的法规、制度作为审计标准

    C

    可选用被审计单位的预算,计划和合同作为审计标准

    D

    被审计单位的历史数据和历史业绩不能作为审计标准

    E

    审计标准不一致时,应采用权威的和公认程度高的标准


    正确答案: D,A
    解析:

  • 第10题:

    多选题
    下列各项中,属于信息系统一般控制审计的有(  )。
    A

    处理控制审计

    B

    组织控制审计

    C

    安全控制审计

    D

    信息系统的开发维护控制审计

    E

    软硬件控制审计


    正确答案: C,D
    解析:
    A项属于信息系统中的应用控制审计。一般控制审计包括:①组织控制审计;②信息系统的开发维护控制审计;③安全控制审计;④软硬件控制审计。

  • 第11题:

    单选题
    下列各项中,不属于控制环境要素的是()。
    A

    被审计单位的人力资源政策与实务

    B

    被审计单位的组织结构

    C

    被审计单位管理层的理念

    D

    被审计单位的信息系统


    正确答案: C
    解析: 选项D不属于控制环境要素。控制环境包括以下要素:
    (1)对诚信和道德价值观念的沟通与落实;
    (2)对胜任能力的重视;
    (3)治理层的参与程度;
    (4)管理层的理念和经营风格(选项C);
    (5)组织结构及职权与责任的分配(选项B);
    (6)人力资源政策与实务(选项A)。

  • 第12题:

    单选题
    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
    A

    验证组织如何遵循该标准

    B

    识别和报告目前适当的控制

    C

    评审品质的评价指标

    D

    要求获取所有被该组织接受的标准


    正确答案: D
    解析: 该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控制和评审的质量指标,是次要的标准鉴定。制和评审的质量指标,是次要的标准鉴定。

  • 第13题:

    下列关于信息系统审计的表述中,错误的是:

    A、信息系统一般控制是适用于信息系统的所有信息处理而设定的政策和措施
    B、信息系统应用控制是适应特定的系统的政策和措施
    C、信息系统测试的方法是信息系统审计所独有的
    D、信息系统审计过程与一般的审计过程不同

    答案:D
    解析:
    信息系统审计过程与一般的审计过程一样,分为审计准备、审计实施和审计终结阶段。

  • 第14题:

    下列有关信息系统审计的表述,错误的有( )。


    A.调查了解信息系统不能采用询问、检查、观察等传统方法

    B.描述信息系统的方法与常规审计中描述内部控制的方法不同

    C.信息系统测试的方法是信息系统审计独有的

    D.信息系统审计与常规审计在终结阶段有很大区别

    E.对输入、处理和输出控制的审计属于信息系统一般控制审计

    答案:A,B,D,E
    解析:
    选项A,调查了解信息系统可以采用传统的询问、检查、观察等方法;选项B,信息系统描述的方法与传统审计的描述方法一样,包括文字描述法、表格描述法和图形描述法;选项D,信息系统审计与常规审计在准备阶段和终结阶段基本相同。选项E,对输出、处理和输出控制的审计属于信息系统应用控制审计。

  • 第15题:

    下列有关审计人员选择审计标准的做法,错误的是()

    A、考虑相关性,应选择与审计事项相关的文件作为审计标准
    B、考虑客观性,应选择报纸、杂志等消息报道作为审计标准
    C、考虑公认性,应选择权威性和公认程度高的法规作为审计标准
    D、考虑适用性,应选择审计事项发生时有效的法规作为审计标准

    答案:B
    解析:
    审计的客观性是指的审计人员以法律、法规、规章制度等作为审计标准时,应以正式文件为准,而不是以报纸、杂志等消息报道为依据。

  • 第16题:

    以下关于信息系统审计的叙述中。不正确的是( )。

    A.信息系统审计是安全审计过程的核心部分
    B.信息系统审计的目的是评估并提供反馈,保证及建议
    C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
    D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

    答案:A
    解析:
    信息系统审计包括了安全审计。

  • 第17题:

    要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。

    • A、信息系统安全标准体系
    • B、信息安全管理和技术标准
    • C、信息系统相关安全法案
    • D、信息系统安全落实的工作内容

    正确答案:B

  • 第18题:

    在审计过程中需要对比企业的现状与相关的标准和准则以得出审计结论,以下结论中使用的标准和准则恰当的是:()

    • A、内部审计人员基于专业知识和经验形成的成熟审计实践。
    • B、部门关于质量控制的标准操作程序。
    • C、企业使用的内部会计准则援引自公认会计准则。
    • D、以上所有。

    正确答案:D

  • 第19题:

    COBIT定义的3大模型要素是信息标准即IT标准、()和()。


    正确答案:IT过程;IT资源

  • 第20题:

    填空题
    COBIT定义的3大模型要素是信息(IT)标准、()和().

    正确答案: 过程,资源
    解析: 暂无解析

  • 第21题:

    单选题
    ()是指组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
    A

    经济性审计

    B

    效果性审计

    C

    效率性审计

    D

    信息系统审计


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于审计人员选择审计标准的做法,错误的是(    )。
    A

    考虑审计标准的适用性,应选择适用审计事项发生地的规定作为审计标准

    B

    考虑审计标准的公认性,应选择权威性和公认程度高的法规作为审计标准

    C

    考虑审计标准的客观性,应选择主流媒体的相关消息和报道作为审计标准

    D

    考虑审计标准的相关性,应选择与审计事项密切相关的规定作为审计标准


    正确答案: C
    解析:

  • 第23题:

    填空题
    根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。

    正确答案: 组织战略目标的实现,财务和运营信息的可靠性与完整性,运营和程序的效率和效果,资产的安全,对法律、法规、政策及程序的遵循情况
    解析: 暂无解析

相关内容